Security
หน้าแรก Security
Orange Cyberdefense ร่วมมือกับไมโครซอฟท์ ออกบริการเสริมสำหรับ 365 Defender
ผู้ให้บริการด้านความปลอดภัยไซเบอร์ Orange Cyberdefense ประกาศเปิดตัวบริการด้านความปลอดภัยแบบดูแลให้ (Managed Service) เพื่อยกระดับความสามารถเดิมที่มีอยู่ของระบบความปลอดภัย Microsoft 365 Defender
เฟสบุ๊กยังตามสอดส่องข้อมูลผู้ใช้ได้เสมอ แม้ไม่ได้เล่นเฟสบุ๊กก็ตาม
Privacy International เผยรายงานในที่ประชุม 35C3 เมื่อช่วงสิ้นปีว่า เฟสบุ๊กแอบเก็บข้อมูลส่วนตัวของคนที่ไม่ได้เป็นสมาชิกหรือใช้เฟสบุ๊กเลยด้วยซ้ำ
10 เคล็ด (ไม่ลับ) เพื่อสแกนอีเมล์ฟิชชิ่งอย่างรวดเร็ว
จำนวนอีเมล์ฟิชชิ่งนั้นเติบโตเพิ่มอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทด้านความปลอดภัยทางไซเบอร์ F5 Labs รายงานพบความพยายามโจมตีแบบฟิชชิ่งเพิ่มมากถึง 220% ในปี 2020 สำหรับเหตุผลที่ทำไมจึงพบอีเมล์ฟิชชิ่งได้ทั่วไปนั้น
ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB
นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE
SonicWall ปล่อยตัวอัปเดตเพิ่มเติม เพื่อแก้ปัญหาช่องโหว่ SMA 100
SonicWall ได้ปล่อยตัวอัปเดตเฟิร์มแวร์ครั้งที่สองสำหรับแก้ไขปัญหาช่องโหว่ Zero-day บน SMA-100 ที่พบการโจมตีในวงกว้าง โดยเตือนให้ติดตั้งอัปเดตในทันที
มือถือแอนดรอยด์จำนวนมากถูกแฮ็ก เพื่อแอบขุดเงิน Monero โดยไม่รู้ตัว
Malwarebytes ได้ออกมาแถลงว่า พบขบวนการแฮ็กอุปกรณ์แอนดรอยด์อย่างหนักในช่วงไม่กี่เดือนที่ผ่านมา เพื่อแอบติดตั้งแอพขุดเหมืองเงินคริปโตสกุล Monero โดยที่ผู้ใช้ไม่รู้ตัว โดยเฉพาะผู้ใช้ที่ไม่ได้ติดตั้งแอพด้านความปลอดภัย รวมทั้งผู้ใช้ที่ไม่ได้ตั้งค่าคัดกรองหน้าเว็บบนอุปกรณ์ของตัวเอง
โอ้วมายก๊อด…ข้อมูลลูกค้าของ Veeam กว่า 445 ล้านรายการ “รั่วไหล”
นักวิจัยด้านความปลอดภัย Bob Diachenko ค้นพบข้อมูลบนคลาวด์ของ Amazon เมื่อวันที่ 5 กันยายนต่อเนื่องถึง 5 วันก่อนหายไป ซึ่งพบว่าเป็นฐานข้อมูลขนาดกว่า 200GB ที่มีบันทึกข้อมูลลูกค้ากว่า 445 ล้านรายการของบริษัท Veeam
เชิญร่วมงาน Webinar : Cyber Security Trends 2022 วางแผนและรับมือภัยคุกคามอย่างได้ผล (9 มิ.ย. 65)
บริษัท คอมพิวเตอร์ยูเนียน จึงขอเรียนเชิญผู้บริหาร ผู้ดูแลระบบ หรือ บุคคลที่สนใจการจัดการดูแล และรับมือภัยคุกคามในหลากหลายรูปแบบ ไม่ว่าจะเป็นการทำ Identity and Access Management, Data Security ไล่ไปจนถึง Network Security หรือ Threat Management ให้สามารถทำงานและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ผ่าน Webinar ในครั้งนี้
พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange
ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้
กูเกิ้ลเตรียมพัฒนาฟีเจอร์บน Chrome ที่ป้องกันการแอบรันโค้ดขุดเหมืองผ่านเว็บได้
ปัญหาการแอบฝังโค้ดขุดเหมืองบิทคอยน์บนเว็บไซต์ให้ผู้เยี่ยมชมเครื่องสะดุดนั้นกำลังระบาดอย่างหนัก ทั้งนี้เพราะผู้พัฒนาเว็บเล็งเห็นกำไรที่ดีกว่าการอัดโฆษณาบนเว็บตัวเองหลายเท่า แต่นั่นเท่ากับเป็นการบีบคอคนเข้าชมโดยไม่ได้ขออนุญาตก่อน